ddos和cc攻击的区别,防护!!

原创 2016年12月27日 14:30:26
  • 什么是DDoS攻击?

    DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,随着计算机与网络技术的发展,DoS攻击的困难程度加大了。于是就产生了DDoS攻击,它的原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。常用的DDoS软件有:LOIC。

    什么是CC攻击?

    1.CC攻击来的IP都是真实的,分散的;
    2.CC攻击的数据包都是正常的数据包;
    3.CC攻击的请求,全都是有效的请求,无法拒绝的请求;
    4.因为cc攻击的是网页,服务器什么都可以连接,ping也没问题,但是网页就是访问不;
    5.但是iis一开服务器一会就死,而且被攻击后就老丢包。不知道是不是cc攻击,syn 攻击频率才78ack攻击频率663.

    两者区别:

    DDoS是针对IP的攻击,而CC攻击的是网页。

    防范措施:

    目前网络安全界对于DDoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,在所有的防御措施中硬件安防设施(硬件防火墙)是最有效的,但是硬件防火墙也不是说能杜绝一切攻击,也仅仅能起到降低攻击级别的效果,DDoS攻击只能被减弱,无法被彻底消除。

    CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果。如果容易被CC攻击,建议提前安装软防。

    另外,DNSPod、CloudXNS等第三方的DNS解析服务可以分别对国内外的IP进行解析。如果网站的访客主要来自国内,而攻击者的IP来自国外(可通过日志查询),那么我们可以通过DNS解析将来自国外的IP解析为127.0.0.1,只解析来自国内的访问即可。
    做网页(zuowangye.com)

    最明确的区别就是,虽然它们攻击的类型不同,但是CC攻击和DDOS的都属于同一种类型,因为它们的设计思想是一样的,它的诞生是利用TCP/IP 协议的缺陷。好了,那么我们,先来说说它们的原理

    DDOS攻击又称“分布式攻击”,它使用非法数据淹没网络链路,这些数据可能淹没Internet链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更可怕,规模极大,通常他们是以几百台机子或甚至几万台以上的机子进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪现象,一下子接受那么多数据包,它就算是台巨型机的速度,也不能达到一下子处理几千台或几万台机子攻击目标的现象啊,相同,洪水攻击也是这类攻击的一种.....

    补充2点:

    1、DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机;

    2、网速决定攻击的好和快,比如说,如果你一个被限制网速的环境下,它们的攻击效果不是很明显,但是快的网速相比之下更具有效果]

    CC攻击它的隐藏性非常强,不管是它的IP还是它的流量,隐藏性都非常高,它的原理是以主页为主要攻击类型(后期还可以加代理性攻击手法),攻击手法是以论坛的用户为这一特点,进行模拟似的攻击。

    现在你知道它们的的不同之处只是类型的不同而已,相比之下,CC攻击更为主流攻击,对吧!

    CC攻击主要是网页攻击,而DDOS攻击是进行发送大量的数据包给目标,造成目标机子瘫痪。

    一句话总结:CC攻击和DDOS攻击的主要是针对 WEB 应用程序比较消耗资源的地方进行疯狂请求,就是这样了。

    CC主要是用来攻击页面的.大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库相关信息 如何运用函数在一行数据中找出最大和最小的......简述数字图书馆有哪些常用的数据库数据库询问语言是什么语言我想建一个大型仪器共享平台,怎样建立一个......晶体数据库万方数据库免费入口万方数据库oracle11g闪回技术sqlserver就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。

    一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

    CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量)。

  • 以下与本文无关:
    国内佛山,海外香港?美国高防服务器专注(聊天室,竞价网站、游戏、SSC、BC、 10G-240G实打实防御?无视CC机房死扛流量,大带宽?免备案)              遇到锐讯的,就拿机器吧!       
    
    7x24小时技术人员全有科技服务承诺: 
    1、 提供一级电信运营商的资源; 
    2、 可按用户要求进行IP地址指向的最优分配 
    3、 提供7x24小时技术支持服务 
    4、 故障恢复后3小时内提供故障报告 
    5、 如遇计划性中断,提前24小时通知 
    6、 根据客户需求提供流量监测、分析报告
    硬件金盾防御、在全国高防服务器中防御一流
    
    企业 QQ:2881559961       电话:13549407886                      谢谢大家支持!!

相关文章推荐

CC攻击,与DDOS的区别

CC攻击,与DDOS的区别 适合读者:DDOS研究员、各大站长、网络管理员 前置知识:ASP基本阅读能力   很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方...
  • s_jobs
  • s_jobs
  • 2014年05月08日 17:09
  • 1062

DDoS攻击与CC攻击的区别

DDoS攻击与CC攻击的区别什么是DDoS攻击? DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,随着...

网站DDOS攻击防护实战老男孩经验心得分享 【转】

文章出处:网站DDOS攻击防护实战老男孩经验心得分享 网站DDOS攻击防护实战老男孩经验心得分享    老男孩由于要培训学生、批改作业,因此最近比较忙,还要经常写书、录视频,搞的思路混乱,受...
  • doIt999
  • doIt999
  • 2016年04月25日 13:19
  • 698

防护基于ICMP协议漏洞的BlackNurse DDOS 攻击-Defensics

安全研究人员发现了“BlackNurse Attack”——这是一种新型的攻击技术,可以发起大规模DDoS攻击,允许攻击者利用有限资源使大量服务器瘫痪。 本文介绍了该漏洞的防范技术...

网站DDOS攻击防护实战老男孩经验心得分享

http://oldboy.blog.51cto.com/2561410/845349 网站DDOS攻击防护实战老男孩经验心得分享    老男孩由于要培训学生、批改作业,因此最近比较忙...
  • god_7z1
  • god_7z1
  • 2012年05月15日 09:07
  • 1019

被骗几十万总结出来的Ddos攻击防护经验!

转载地址:http://www.ijiandao.com/safe/cto/15952.html 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,...

DDOS攻击原理及防护方法论

从 07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟。 DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十...

DDoS攻击原理及防护方法论

从07年的爱沙尼亚DDoS信息战,到今年广西南宁30个网吧遭受到DDoS勒索,再到新浪网遭受DDoS攻击无法提供对外服务500多分钟。DDoS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严...

DDoS攻击原理及防护方法论

转载于:http://netsecurity.51cto.com/art/200903/114969.htm   戴鹏飞 目的:了解DDOS攻击原理,IDS防护设备开发打下基础   从07年的...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ddos和cc攻击的区别,防护!!
举报原因:
原因补充:

(最多只允许输入30个字)